package com.itheima.service;

import com.itheima.pojo.Permission;
import com.itheima.pojo.Role;
import com.itheima.pojo.User;
import org.apache.dubbo.config.annotation.Reference;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.List;
import java.util.Set;

/**
 * @desc 用户实现认证和授权
 * @Date 2020/10/20 15:53
 */
@Component  //交给spring管理
public class SpringSecurityUserService implements UserDetailsService {

    //远程注入接口
    @Reference
    private UserService userService;


    /**
     * 根据用户名查询用户的信息
     * @param username  用户名
     * @return 用户名和密码以及用户拥有的权限 返回时反回给框架，框架自动处理
     * @throws UsernameNotFoundException
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //调用接口的方法 查询出用户的详细信息
        User user = userService.findByUsername(username);

        //判断用户是否存在 查出来可表示存在
        if(user == null) {
            //不存在 直接给框架返回null
            return null;
        }

        //创建一个集合，用来存放用户的所有的权限和角色
        List<GrantedAuthority> list = new ArrayList<>();


        //有数据，获取用户的相关的角色
        Set<Role> roles = user.getRoles();
        for (Role role : roles) {
            //拿到用户拥有的每一个角色,加所有的角色添加到集合中
            list.add(new SimpleGrantedAuthority(role.getKeyword()));
            //通过每一个角色，获取到用户拥有的权限  fixme 为什么要用list 如果角色的权限重合怎么办？浪费性能
            Set<Permission> permissions = role.getPermissions();
            for (Permission permission : permissions) {
                //获取到每个角色拥有的所有的权限，添加到集合里面
                list.add(new SimpleGrantedAuthority(permission.getKeyword()));
            }
        }

        //将用户名，密码，和所有的权限通过他自带的 User 类进行封装，返回给框架，框架自动判断，授权
        return new org.springframework.security.core.userdetails.User(username,user.getPassword(),list);
    }
}
